Emparejamiento de VPC

La interconexión de VPC es una conexión en red entre dos VPC que permite direccionar a través de las direcciones IP privadas de cada VPC, como si estuviesen en la misma red. Las conexiones de emparejamiento de VPC se pueden crear entre sus propias VPC o con una VPC de otra cuenta de AWS. La interconexión con VPC también admite la interconexión entre regiones.

El tráfico con interconexión con VPC entre regiones siempre permanece en el núcleo de AWS global y nunca pasa por la red pública de Internet, lo que reduce los vectores de amenazas, como las vulnerabilidades comunes y los ataques DDoS.

VPC-to-VPC Peering

AWS utiliza la infraestructura existente de una VPC para crear conexiones de emparejamiento de VPC y no depende de una pieza independiente de hardware físico. Por lo tanto, no presentan un posible punto único de error ni un cuello de botella en el ancho de banda de la red entre las VPC. Además, las tablas de enrutamiento de VPC, los grupos de seguridad y las listas de control de acceso a la red se pueden aprovechar para controlar qué subredes o instancias pueden utilizar la conexión de emparejamiento de VPC.

Las VPC de Amazon no admiten la interconexión transitiva, lo que significa que no puede comunicar dos VPC que no estén conectadas directamente mediante una tercera VPC como tránsito. Si desea que todas las VPC se comuniquen entre sí mediante el emparejamiento de VPC, tendrá que crear conexiones de emparejamiento de VPC 1:1 entre cada una de ellas. Como alternativa, puede utilizar AWS Transit Gateway o WAN en la nube de AWS para que actúe como un centro de tránsito de red.

Las conexiones de emparejamiento de VPC admiten tráfico IPv4 e IPv6. Sin embargo, no se pueden emparejar dos VPC si el bloque CIDR de IPv4 principal se superpone, independientemente de los bloques CIDR de IPv4 o IPv6 secundarios que se utilicen. Tenga esto en cuenta al asignar el bloque CIDR principal a las VPC si planea utilizar el emparejamiento de VPC entre ellas.

Recursos adicionales de